Trzecia już wersja ustawy o ochronie osób zgłaszających naruszenia prawa została opublikowana na stronach Rządowego Centrum Legislacji. W myśl tych przepisów sygnaliści, czyli osoby zgłaszające nieprawidłowości w działaniu danego przedsiębiorstwa, będą chronieni przed zwolnieniem i innymi działaniami odwetowymi.

Najnowsza treść projektu może mieć spore znaczenie dla administracji publicznej, samorządów i firm z udziałem Skarbu Państwa lub wykonujących zadania użyteczności publicznej, które powinny respektować te przepisy już od 17 grudnia 2021 r., gdy minął termin na implementację unijnej dyrektywy w tym zakresie (pisaliśmy o tym 16 grudnia 2021 r. w tekście: „Sygnaliści pod unijną ochroną mimo braku polskiej ustawy”). Brak polskiej ustawy nie wstrzymuje bowiem bezpośredniego stosowania unijnych regulacji.

Czytaj więcej

Ochrona sygnalistów: dostosowanie organizacji w kilku krokach

Zdaniem prawników także prywatne firmy, zatrudniające powyżej 250 osób, które mają wdrożyć te przepisy w pierwszej kolejności, powinny w tym zakresie zachować wzmożoną czujność.

Z alertu EY wynika, że z najnowszej wersji projektu, doprecyzowującej polskie regulacje w tym zakresie, wynika, iż przedsiębiorcy mogą spodziewać się obowiązku wdrożenia systemu zachęt do korzystania z procedury zgłoszeń wewnętrznych w przypadku, gdy naruszeniu prawa można skutecznie zaradzić w ramach struktury organizacyjnej podmiotu prawnego, a osoba dokonująca zgłoszenia uważa, że nie zachodzi ryzyko działań odwetowych. Wcześniej nie był to element obligatoryjny.

Uszczegółowione zostały także zasady retencji danych, czyli przetrzymywania danych osobowych oraz pozostałych informacji w rejestrze zgłoszeń wewnętrznych. W myśl najnowszej wersji projektu będą one przechowywane przez okres 15 miesięcy po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Stanowi to wydłużenie okresu retencji danych nawet o ponad dwa lata w stosunku do poprzedniej propozycji.

Z projektu zniknęła też regulacja wskazująca na nadszarpnięcie reputacji sygnalisty w mediach społecznościowych jako jednej z zakazanych form odwetu. Została zastąpiona szerszym zapisem zakazującym naruszenia dóbr osobistych sygnalisty.

Z kolei kancelaria PCS Littler w swoim alercie zwraca uwagę, że w myśl najnowszej wersji projektu pracodawca nie będzie mógł wyłączyć swojej odpowiedzialności za działania odwetowe poprzez wykazanie, iż kierował się obiektywnymi i należycie uzasadnionymi powodami. To on ma udowodnić, że podjęte działania nie stanowią działań odwetowych.

PCS Littler zwraca też uwagę, że zmieniły się regulacje dotyczące przechowywania danych osobowych. W terminie 14 dni od chwili ustalenia, że konkretne dane osobowe nie mają znaczenia dla sprawy, podmioty przyjmujące zgłoszenie będą zobowiązane do ich usunięcia.

Pracodawcy zatrudniający co najmniej 250 pracowników na wprowadzenie procedury będą mieli dwa miesiące od dnia wejścia ustawy w życie. Z kolei podmioty prywatne, na rzecz których wykonuje pracę co najmniej 50 i mniej niż 250 osób, będą musiały uruchomić procedury wewnętrznego zgłaszania nieprawidłowości do 17 grudnia 2023 r.

Ustawa wejdzie w życie dwa miesiące po ogłoszeniu w Dzienniku Ustaw. Wszystko wskazuje, że może to nastąpić jeszcze pod koniec tego roku.

Etap legislacyjny: po konsultacjach społecznych